本期Martech雙周報重點:Google推出AI代競標冷門關鍵字廣告成效的功能,避開高度競爭關鍵字競價;波士頓大學研究:隱私權沙盒的Protected Audience成效推估為第三方Cookies 8成;Treasure Data CDP新增生成式AI功能,以及讓企業能為CDP自建GAI功能的框架

新聞 | SysAid | CVE-2023-47246 | 零時差漏洞

駭客組織Lace Tempest著手攻擊SysAid零時差漏洞

微軟發現Lace Tempest組織已經利用影響SysAid的CVE-2023-47246漏洞展開攻擊,SysAid本周也發布23.3.36版本以修補零時差漏洞,並針對用戶網路進行危害評估

2023-11-10

新聞 | 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點2】拉高特定非公務機關資安治理層級,依法設立資安長

特定非公務機關接軌上市櫃公司的資安規定,新增設立資安長的規定外,之前也要求要設立「專職」資安人員,但公共政策網路參與平臺「眾開講」的網友認為,應該要釐清專職和專責資安人員的差異

2023-11-10

新聞 | 資安日報

【資安日報】11月10日,ChatGPT與相關API服務發生間歇性中斷事故,OpenAI坦承是遭遇大規模DDoS攻擊所致

OpenAI證實遭遇DDoS攻擊,導致旗下的ChatGPT大型語言模型與相關API的服務出現間歇性中斷的現象,駭客組織Anonymous Sudan聲稱是他們所為

2023-11-10

新聞 | Ai Pin | Humane | 個人AI裝置

Humane正式發表全球首款個人AI裝置Ai Pin,售價699美元

約4.5公分見方的Ai Pin可以別在上衣,使用者得以透過自然語音或手指觸控與其互動,並具備電話、傳訊、翻譯及搜尋等功能,它採用雷射光束掃描投影系統,能把資訊投射到使用者手掌

2023-11-10

新聞 | 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

【盤點《資安法》修法草案重點1】將「禁用危害國家資通安全產品」規定法制化

過去政府透過行政命令要求公務機關,不得採購和使用中國廠牌的軟硬體和服務等產品,此次修法草案將禁用條款正式入法,但政府不願公開禁用的產品清單,理由引發外界質疑

2023-11-10

新聞 | 資安法修法 | 資安法修正 | 資通安全管理法 | 數位發展部 | 資安署

《資安法》實施五年首度大修法!主管機關啟動資安法修法程序

數位發展部與資安署成立,資安法修正勢在必行,草案內容日前公開後,產生幾項爭議,首先是三級機關資安署稽核各部會,引發上下權責區分的質疑,另一是數位發展部不願意公布關鍵基礎設施清單      

2023-11-10

新聞 | OpenAI | ChatGPT | DDoS

OpenAI遭DDoS攻擊,ChatGPT斷線近24小時

本周ChatGPT及API服務陸續發生數次斷線,OpenAI維護團隊研斷事故原因是來自DDoS攻擊

2023-11-10

新聞 | OpenAI | OpenAI Data Partnerships

OpenAI啟動合作夥伴計畫,以擴大取得模型訓練資料集

OpenAI對外招募的資料合作夥伴方案,以協助合作單位整理/數位化內部資料為號召,藉此取得第三方數據資源來擴充其訓練資料集,使GPT-4等模型能產出更正確、符合用戶需求的回應

2023-11-10

新聞 | Chrome 119 | 懸停卡 | Hover Cards | 記憶體用量

Chrome 119開始呈現每個分頁的記憶體使用量

Chrome 119版提供的懸停卡(Hover Cards)功能,不僅能查看各個分頁的記憶體用量,在記憶體節省模式開啟時,也會顯示分頁是否被凍結以釋出記憶體

2023-11-10

新聞 | MLCommons | 基準測試 | 模型訓練 | HPC

開放工程聯盟公開新基準測試結果,AI模型訓練效能5年大幅提升49倍

開放工程聯盟(MLCommons)公布最新的MLPerf Training v3.1與MLPerf HPC v3.0基準測試結果,官方表示,訓練效能基準較5年前提升達49倍,顯示人工智慧技術的大幅進步

2023-11-10

新聞 | 勒索軟體 | 供應鏈攻擊 | 賭場 | 遠端存取漏洞

FBI警告,勒索軟體持續透過供應鏈入侵賭場伺服器

最近賭場業者因勒索軟體引發的資料外洩事件升溫,美國聯邦調查局提醒業者應強化員工對於網釣攻擊的資安概念,並落實強密碼及多因素身分驗證等存取管理機制

2023-11-10

新聞 | 資安日報

【資安日報】11月9日,駭客藉由PyPI套件散布BlazeStealer竊資軟體,對開發人員的電腦上下其手,甚至造成電腦無法使用

研究人員揭露持續長達10個月的惡意PyPI套件攻擊行動,駭客藉此於開發人員的電腦植入竊資軟體,從而進行竊取機密,甚至是使用勒索軟體將檔案加密等行為

2023-11-09